关键信息 漏洞描述 漏洞编号: SSA-629254 漏洞类型: 远程代码执行漏洞 受影响产品: SIMATIC SCADA和PCS 7系统 CVSS v3.1 Base Score: 9.1 CVSS v4.0 Base Score: 9.4 影响范围 受影响产品和版本: - SIMATIC BATCH V9.1 - SIMATIC Information Server - SIMATIC PCS 7 - SIMATIC Process Historian - SIMATIC WinCC Runtime Professional - SIMATIC WinCC V7/V8 解决方案 SIMATIC BATCH V9.1: 目前没有可用的修复措施。 SIMATIC Information Server: 目前没有可用的修复措施。 SIMATIC PCS 7: 更新WinCC到V7.5 SP2 Update 18或更高版本。 SIMATIC Process Historian: 目前没有可用的修复措施。 SIMATIC WinCC Runtime Professional: 目前没有可用的修复措施。 SIMATIC WinCC V7/V8: 打开详细信息。 工作绕过和缓解措施 请参阅受影响产品和解决方案部分的通用安全建议。 通用安全建议 建议在受保护的IT环境中操作设备,并遵循工业安全操作指南(下载: )。 产品描述 描述了所有在本安全公告中解决的漏洞(CVE-IDs)。 感谢 感谢Powerspex的Tim Dijkman报告了此漏洞。 其他信息 有关安全漏洞的进一步查询,请联系Siemens ProductCERT: 。 版本历史 V1.0 (2024-09-10): 发布日期 条款和使用 Siemens Security Advisories受Siemens的许可条款或先前与Siemens达成的其他适用协议的约束。在适用的情况下,Siemens Security Advisory的条款、Siemens全球网站的条款()以及特别适用于条款8-10的条款,将适用于信息、软件或文档。在冲突的情况下,许可条款将优先于使用条款。